請注意,你的iPhone、iPad或被黑客利用了八年。
據路透社消息,蘋果公司正計劃修復一個漏洞,這一漏洞可能導致超過5億部iPhone易受黑客攻擊。這個漏洞也存在於iPad中。
舊金山移動安全取證公司ZecOps CEO祖克·阿夫拉哈姆(Zuk Avraham)在2019年底對一名客戶受到的複雜網絡攻擊進行調查時發現了這個漏洞,他稱其發現有證據表明,至少有6次網絡安全入侵活動利用了這個漏洞。
ZecOps聲稱,該漏洞允許黑客遠程竊取iPhone上的數據,即便是最新版本的iOS。此外,該漏洞將允許訪問郵件應用程序可以訪問的任何內容,包括機密消息。
據悉,兩名獨立安全研究人員對ZecOps的發現進行了審查,認定證據可信,但表示由於時間有限的緣故,他們尚未完全再現ZecOps的發現。
誰在攻擊蘋果公司?
事實上,如果一個黑客程序能對一部最新款iPhone發動攻擊,且不會觸發警報,則其價格可能會達到100萬美元以上。
ZecOps在週三的報告中表示,他們"高度相信"這些漏洞已經被高水平黑客利用。而這兩個漏洞的變體甚至可以追溯到2012年發佈的iOS 6身上,這意味著黑客已經利用它們對iPhone和iPad用戶進行了長達八年的攻擊。如果設備被感染,用戶甚至不知道他們正在被黑客攻擊。
安全研究人員表示,受害人"包括北美的個人用戶及世界500強組織"以及"日本運營商的一位高管"和"歐洲的一名記者"。
ZecOps稱,該漏洞是在蘋果發佈Beta更新時公開披露的,而黑客"可能利用補丁正式發佈前的這段時間發動儘可能多的攻擊。"
蘋果承認電子郵件應用存在漏洞,已更新修復漏洞
今年2月,ZecOps將安全漏洞的調查向蘋果公司發出了警告。
隨後,蘋果發言人承認,蘋果iPhone和iPad上的電子郵件應用存在漏洞。已在本月推出Beta更新版,並證實將通過完整更新修復漏洞。
ZecOps最後則表示,蘋果已經在最新的iOS 13.4.5測試版中修復了安全漏洞。iOS 13.4.5正式版應該會在未來幾周內公開發布。
綜合網易科技、新浪科技等
